Ключевые выводы
В настоящее время по всему миру проводится атака с использованием вредоносного ПО, которое меняет адреса пользователей для вывода криптовалюты и наносит жертвам значительные финансовые потери.
Команда безопасности Binance выявляет и вносит в черный список подозрительные адреса, уведомляет затронутых пользователей и отслеживает эти угрозы для борьбы с ними.
Мы рекомендуем пользователям проверять подлинность приложений, плагинов и адресов вывода средств, а также продолжать учиться, чтобы защитить себя от этого мошенничества.
Мы выявили глобальную проблему с вредоносным ПО, которая существенно влияет на криптотранзакции из-за изменения адресов вывода средств в процессе транзакции. Этот тип вредоносного ПО, часто называемый «Клиппер», перехватывает данные, хранящиеся в буфере обмена, и в первую очередь нацелен на адреса криптокошельков. Когда пользователь копирует и вставляет адрес кошелька для передачи криптовалюты, вредоносная программа заменяет его адресом, выбранным злоумышленником. Если пользователь продолжит перевод, не заметив изменений, криптовалюта будет отправлена в кошелек злоумышленника, а жертва потеряет свои средства.
Эта проблема вызвала заметный всплеск активности, особенно 27 августа 2024 года, и привела к тому, что затронутые интернет-пользователи потеряли много денег. Рассматриваемое вредоносное ПО часто распространяется через неофициальные приложения и плагины, особенно на Android и веб-приложениях, но пользователи iOS от него не застрахованы. Многие пользователи Интернета случайно устанавливают такие вредоносные приложения при поиске программного обеспечения на родном языке или на неофициальных каналах, часто из-за ограничений в своей стране.
Бинанс возражает
Наша команда безопасности активно решает эту проблему, применяя несколько мер:
Черный список подозрительных адресов. Мы внесли в черный список адреса потенциальных злоумышленников, чтобы предотвратить дальнейшие мошеннические транзакции, что позволило нам остановить множество попыток вывода средств со стороны потенциальных жертв.
Уведомления пользователей. Мы уведомили затронутых пользователей о вредоносном ПО и посоветовали им проверить, не установлено ли на их устройствах подозрительное программное обеспечение или плагины.
Отчеты об инцидентах. Затронутых пользователей попросили прислать нам подробную информацию об инцидентах, с которыми они столкнулись, чтобы помочь нам выявить и проанализировать задействованные вредоносные программы и плагины.
Постоянный мониторинг: наша команда продолжает отслеживать появление новых угроз и соответствующим образом обновлять наши протоколы безопасности.
Как оставаться в безопасности?
Чтобы защитить себя от этого типа вредоносного ПО, воспользуйтесь следующими советами по безопасности:
Проверка подлинности. Убедитесь, что используемые вами приложения и плагины являются подлинными, а не поддельными или потенциально опасными версиями реальных продуктов. Не загружайте программное обеспечение из неофициальных источников.
Проверка адресов вывода: не забудьте тщательно проверить свой адрес вывода перед отправкой какой-либо транзакции. Этот простой шаг помогает избежать значительных финансовых потерь. Для еще большей безопасности вы можете сделать скриншот адреса сбора непосредственно перед отправкой платежа и попросить получателя сравнить его с полученными реквизитами платежа, чтобы обнаружить любые возможные изменения текста вредоносным ПО.
Будьте в курсе: ознакомьтесь с последними советами по безопасности от Binance и других надежных источников. Информированность имеет решающее значение для обеспечения вашей безопасности в Интернете.
Используйте программное обеспечение безопасности. Установите на свои устройства надежное программное обеспечение безопасности, чтобы обнаруживать и удалять вредоносные программы, и регулярно обновляйте его для защиты от новых угроз.
Следуйте этим инструкциям и сохраняйте бдительность, чтобы значительно снизить свои шансы стать следующей жертвой мошенничества такого типа. Команда безопасности Binance продолжает защищать ваши активы и предоставлять вам инструменты и информацию, необходимые для обеспечения вашей безопасности по мере развития ситуации.